news Amazon の AWS SSM エージェントは、エクスプロイト後の RAT マルウェアとして使用される可能性があります
研究者らは、アマゾン ウェブ サービス (AWS) で、ハッカーがプラットフォームのシステム マネージャー (SSM) エージェントを検出不可能なリモート アクセス トロイの木馬 (RAT) として使用できるようにする、悪用後の新しい手法を...
AWS
news 
news Legion: 新しいハックツールが誤って構成されたサイトから認証情報を盗む
「Legion」という名前の新しい Python ベースのクレデンシャル ハーベスターおよび SMTP ハイジャック ツールが Telegram で販売されており、フィッシングやスパム攻撃のためにオンライン メール サービスを標的にしていま...
news オープンソース、SIEM、および XDR プラットフォームである Wazuh を使用してクラウド ワークロードを保護する
組織は、ビジネスを推進するためにデータとテクノロジーに大きく依存しているため、クラウドを急速に採用しています。これらの組織は、コンピューティング、ストレージ、およびネットワークの運用を管理する高度にスケーラブルなクラウド サービスを利用して...
news SCARLETEEL のハッカーは、高度なクラウド スキルを使用してソース コードやデータを盗みます。
「SCARLETEEL」と呼ばれる高度なハッキング操作は、コンテナーで実行されている公開 Web アプリを標的にして、クラウド サービスに侵入し、機密データを盗みます。 SCARLETEEL は、サイバーセキュリティ インテリジェンス企業 ...
news 悪意のある Google 広告が AWS フィッシング サイトを検索結果に忍び込ませる
アマゾン ウェブ サービス (AWS) のログインを標的とする新しいフィッシング キャンペーンは、Google 広告を悪用してフィッシング サイトを Google 検索に忍び込ませ、ログイン資格情報を盗みます。 このキャンペーンはSenti...
news Amazon S3 は、デフォルトですべての新しいデータを AES-256 で暗号化するようになりました
Amazon Simple Storage Service (S3) は、デフォルトで AES-256 を使用して、サーバー側のバケットに追加されたすべての新しいオブジェクトを自動的に暗号化するようになりました。 サーバー側の暗号化システム...
news オープンソース「S3crets Scanner」、Amazon AWS S3 ストレージ バケットに誤って保存された「認証情報」を検索できる
新しいオープンソースの「S3crets Scanner」スキャナーを使用すると、研究者やレッドチームは、公開された、または企業の Amazon AWS S3 ストレージ バケットに誤って保存された「秘密」を検索できます。 Amazon S3...
news Amazon Web Services Fixes Container Escapes in Log4Shell Hot Fix
Amazon Web Services (AWS) announced that it has fixed a critical Log4Shell vulnerability (CVE-2021-44228) that affects c...
news Amazon Web Services、Log4Shellのホットフィックスでコンテナエスケープを修正
Amazon Web Services(AWS)は、脆弱なバージョンのLog4jロギングライブラリやコンテナを使用したJavaアプリケーションを実行するクラウドまたはオンプレミス環境に影響を与える重大なLog4Shellの脆弱性(CVE-2...
news AWS Fixes Vulnerability That Could Allow Access to Customer Data via AWS Glue
Amazon Web Services (AWS) announced that it has addressed a security issue in AWS Glue that could allow attackers to acc...